다양한 SAML IdP 공급자를 사용하도록 관리자 계정을 구성 방법
7065
Created On 02/15/23 16:14 PM - Last Modified 01/07/25 05:25 AM
Objective
- 각 SAML IdP 공급자에 대해 SAML 인증 프로파일 구성합니다.
- 각 관리자 계정을 선택한 SAML 인증 프로파일 에 연결합니다.
- 이렇게 하면 각 관리자가 할당된 SAML IdP 공급업체를 사용하여 인증됩니다.
Environment
- Palo Alto 방화벽 또는 Panorama
- 지원되는 PAN-OS
- SAML IdP 서버 프로파일
- 인증 프로필
Procedure
- 각 SAML ID 공급자(IdP)에 대한 Panorama 관리자 또는 방화벽 관리자 가이드의 1~3단계를 따르세요.
- 다음 절차에 따라 방화벽/파노라마에서 관리자 계정을 만드세요.
- 장치/파노라마 > 관리자를 선택하고 관리자추가합니다 .
- 관리자 식별하기 위한 이름을 입력합니다. (이 이름은 SAML 대응 에서 IdP가 전달한 사용자명 과 일치해야 하며 특수 문자 @를 포함할 수 없습니다. 사용자명 "domain\ 사용자명" 또는 "사용자명" 형식으로 보내도록 IdP 속성을 구성합니다.)
- 이전 단계에서 구성한 해당 인증 프로필을 선택합니다.
- 관리자 유형 과 해당 관리자 역할을 선택하세요.
- OK 을 클릭하여 관리자 계정을 저장합니다.
- 2단계 에서 SAML IdP 서버 프로필에 할당된 ID 공급자 인증서를 검증하고 방화벽/파노라마에서 변경 사항을 활성화 하려면 커밋 > 커밋 / 파노라마에 커밋을 선택합니다.
- Panorama 관리자 또는 방화벽 관리자 가이드의 6단계 에 언급된 대로 관리자가 SAML SSO 사용하여 인증할 수 있는지 확인합니다.
- 방화벽/파노라마는 이 관리자 에게 할당된 IdP로 인증하도록 리디렉션하며, SAML 로그인 페이지가 표시됩니다.
- SSO 사용자명 과 비밀번호를 사용하여 로그인하세요.
- IdP에서 성공적으로 인증하면 웹 인터페이스 표시되는 Firewall/Panorama로 다시 리디렉션됩니다.
Additional Information
- 관리자는 SAML을 사용하여 방화벽/파노라마 웹 인터페이스 에 인증할 수 있지만 CLI 에 대해서는 인증할 수 없습니다.
- 디폴트 인증 프로필은 방화벽/파노라마에서 구성할 수 있습니다. 이렇게 하면 입력한 SSO 계정이 유효한 방화벽/파노라마 관리자 아닌 경우 방화벽/파노라마가 특정 IdP로 리디렉션됩니다.
- 장치/파노라마 > 설정 > 관리를 선택하고 인증 설정을 편집한 후 이전에 구성한 인증 프로필 중 하나를 선택합니다.
- 커밋 > 커밋/파노라마에 커밋을 선택합니다.